Description

Tu bosses bien, t’es reconnu, on te donne plus de responsabilités. Et un jour… clac, tu plafonnes.

Tu galères, tu doutes, tu stagnes.

Et si c’était pas toi le problème… mais le principe de Peter ?

Ce principe dit qu’on finit tous par être promus jusqu’à notre niveau d’incompétence.

Pas parce qu’on est mauvais. Mais parce qu’on est plus à notre place.

Dans cet épisode, je raconte comment j’ai fui un poste où je ne vibrais plus, comment j’ai fait le deuil de certaines ambitions techniques, et pourquoi se planter, parfois, c’est sain.

🧠 Je parle aussi de :

• la différence entre s’ennuyer et être dépassé

• ce moment où tu dois choisir entre expertise et posture managériale

• comment anticiper ton propre plafond

• et pourquoi il vaut mieux pivoter que t’entêter

🎯 À écouter si tu t’es déjà demandé :

“Et si j’étais monté trop haut ?”

📍Lien en commentaire 🔗

Et si tu veux commenter ton propre “moment Peter”, je lis tout 👀

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance.

J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique

Mon super-pouvoir ?

👉 Transformer des exigences normatives en solutions concrètes et actionnables.

👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde).

👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût.

🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça.

Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité.

Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-)

Pas de “consultant PowerPoint”.

Mais une vraie envie de transmettre, de questionner, et d’outiller.

Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit.

Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé.

Et si tu es dans les bouchons, écoutes moi ;-)

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

• Speaker #0

  Tu fais bien ton boulot, t'es promu, puis encore promu, et un jour, tu te retrouves avec un titre à rallonge. Tu ne sais plus trop à quoi tu sers, tu fais des réunions dont tu ne contrôles plus l'agenda. Bienvenue dans le principe de Peter. Aujourd'hui, on va le décortiquer et voir comment il s'invite dans le monde de la cybersécurité et dans notre avenir avec l'IA. Et surtout, je vais te raconter comment j'ai failli y rester moi-même, mais aussi comment j'ai appris à en faire un levier. Bonjour à toi, bienvenue dans Compliance Without Coma, le podcast qui parle de cybersécurité, de gouvernance, de normes ISO, sans jargon, sans anesthésie générale et surtout sans bullshit. Aujourd'hui le principe de Peter, ce moment où tu réalises que t'as été promu, jusqu'à devenir incompétent dans ton nouveau rôle, pas par flemme, pas par sabotage, juste parce que t'as gravé une marge de trop, c'est tiré du livre The Peter Principle de 1969 par Lawrence. J. Peter et Raymond Houlle. Ça se lit vite, Un vol Bruxelles-Barcelone suffit. Alors, le principe de Peter, version corporate. Tu fais bien ton job, bam, promotion. Tu fais encore bien, nouvelle promotion. Et un jour, tu te retrouves avec un titre ronflant, un budget, des réunions, mais plus aucun impact réel. Et là, le système te garde. Parce que t'as été bon avant. Mais maintenant, tu bloques les autres. Parfois, pour masquer le tout, on te case sur ce qu'on appelle une sublimation percutante. Un poste à rallonge sans réel contenu. Ou on t'envoie faire aussi ce qu'on appelle une arabesque latérale. T'imagines l'organigramme, bof, on te met sur une voie de garage. On t'écarte poliment du terrain, mais tu restes dans l'organigramme, juste pour la forme. Et si c'était moi, Peter ? Spoiler, j'y suis passé. À un moment, j'étais dans un poste confortable, mais sans avenir. Je n'apprenais plus rien, zéro challenge, plus d'étincelles. Je me voyais glisser doucement vers l'incompétence molle. Alors j'ai bougé, 200 km plus loin. Nouvelle boîte, tout à réapprendre ou presque. Et j'ai compris, on n'est pas des arbres. Quand tu sens que tu atteins ton propre plafond de Peter, c'est un signal. Un bon signal. Tu peux anticiper, te former, pivoter, avant toi de t'éteindre. J'ai pas dit que c'était facile. Au moins, j'en ai fait un levier. C'est là que j'ai compris un truc que je veux te transmettre aujourd'hui. J'ai donc quitté mon employeur à l'époque pour cette boîte, où je devais patcher des gros systèmes Unix pour un de leurs clients à Luxembourg. Ça a accéléré le truc, parce que j'ai quand même dû me reformer là-dessus, mais ça a accéléré le fait que je ne voulais plus faire ça, et surtout que je n'étais plus fait pour ça. Donc ce moment de lucidité où je me suis dit, merde, je suis en train de glisser vers mon principe de Peter, le plafond vert se rapproche beaucoup plus vite que prévu, et j'ai perdu le feu. ça c'est pas une faiblesse, c'est un levier parce que quand on prend conscience assez tôt Tu peux en faire une force d'alignement. Soit tu te formes, soit tu pivotes, soit tu choisis, soit quoi tu renonces. Et perso j'ai fait les trois. J'ai renoncé à l'administration système. J'ai fait ce qu'on appelle un shift left, en privacy by design, privacy by default. J'ai trouvé une boîte qui m'a formé et j'ai pivoté. Cela m'a pris deux ans. et deux ans pour de l'effort en sourdine, pour qu'on arrête de me proposer des places de Sysadmin, et parce que je suis arrivé par la petite porte en cyber, médior à l'époque, mais aussi aucune certif en poche. Et c'est ce que j'ai fait, j'ai redéfini ce que je voulais, j'ai arrêté de fantasmer un rôle qui n'était plus pour moi, Hello Solaris, et j'ai construit un rôle à ma mesure, dans lequel je me sens compétent, utile et très vivant. Donc pas en me battant contre la pente, mais en arrêtant des feux. Plutôt en les prévenant, ou en réduisant fortement leurs probabilités d'occurrence. Et à ce moment-là, je suis remonté au bon embranchement. La suite, tu la connais. J'ai bifurqué dans la GRC il y a bientôt maintenant, si je compte, 20 ans. J'ai également fait un deuil utile, assez récemment d'ailleurs. Je te confie un autre truc. J'ai fait le deuil d'être expert cloud. Ça a été buzzword encore il y a 3-4 ans. Aujourd'hui le buzz c'est l'IA. Mais revenons 3-4 ans en arrière. Donc j'ai fait le deuil d'être expert cloud, pas parce que je ne pouvais pas, mais parce que je ne voulais plus. Expert cloud pour moi c'était retourner dans la technique. Et en technique, tu ne peux pas être à moitié bon. Ça se voit très vite. Et ça va trop vite aussi. Donc j'ai fait le calcul de l'effort à fournir. le stress, le manque de temps, et choisir c'est renoncer. Et ce renoncement, ça a été un soulagement. Donc je reste proche de ces sujets cloud, mais je travaille avec un cerveau collectif, je pose des bonnes questions, et je n'ai plus besoin de tout savoir, mais je ne deviendrai pas l'architecte sécurité cloud. Ensuite, si je regarde un peu ce qui se passe avec l'IA, et j'aimerais bien avoir le principe de Peter numéro 2 comme livre, L'IA, c'est un petit peu notre principe de Peter aujourd'hui à nous tous. Elle va accélérer le principe de Peter, sauf qu'on n'aura même pas droit à une promotion. Tu risques en fait d'être dépassé discrètement, rapidement. Le plafond de verre va être baissé d'entrée pour tout le monde. On parle souvent d'obsolescence technologique ou programmée, mais je trouve que l'obsolescence cognitive, c'est pire. Alors ? Faisons le contraire. Tu veux éviter Peter ? Plonge dans l'IA, comprends ses limites, maîtrise ses biais, utilise ton système 2, le mode de réflexion lent de Daniel Kahneman. Ne laisse pas un chat GPT faire tout le boulot. Parce que la prochaine arabesque latérale, c'est peut-être un assistant IA qui fera mieux que toi, ou un prompt bien pensé mais sans âme. Alors, au cours de ma carrière... J'ai aussi rencontré des gens qui ont atteint leur plafond de verre, ou dont on s'est débarrassé subtilement. J'ai vu le responsable ISO promu jusqu'à l'inutilité. Il comprend la technique, mais ne sait plus naviguer dans la gouvernance. Il devient le bottleneck du projet, et l'équipe infra n'ose même plus lui parler et le bypass tout le temps. J'ai vu cet analyste de conformité zombie, je l'appelle comme ça. Elle compte les KPI dans Excel, elle les compile, mais ne comprend ni leur utilité, ni leur coût. Elle modifie les indicateurs au hasard, car elle croit bien faire, et elle veut voir du vert partout. Ce ne sont pas ses indicateurs, elle n'a pas accès aux risques, elle ne connaît pas les risques de l'entreprise, elle ne comprend pas les contrôles, ce n'était pas son but. Son but était de collecter les KPI. Et finalement, cette manager exilée à qui je pense... Elle a dérangé tout le monde sur l'open space. Alors on l'a isolée dans un ancien local fumeur repeint. Pas nous, on et ni moi, la direction. Trois lignes de fonction sur la porte. Aucune mission concrète à l'intérieur. Et elle, elle était fière parce qu'elle avait son propre bureau et ça flattait un peu sa vanité. C'était une promotion pour elle. Alors, elle nous l'a ramenée encore de temps en temps. Quand elle venait sur l'open space dire bonjour et qu'elle disait « Vous voyez, moi j'ai mon bureau. » Tu la vois l'arabesque latérale. Donc, ces gens, tu vas les croiser dans ton SMSI, dans ta carrière, dans tes organisations. Et si tu les ignores, c'est toi qui te fera auditer à leur place. Car en dernière minute, ils n'assureront pas. Et c'est toute l'équipe qui perdra. Alors, t'en es où toi ? T'as encore la flamme ou juste la flemme ? Tu sens que tu sers à quelque chose ? ou t'as juste un très beau titre. Si tu te poses la question, t'y es sûrement pas encore, on va dire, car ceux qui y sont ne se posent plus rien. Et souviens-toi, l'homard, pour grandir, doit quitter sa carapace. Il est vulnérable pendant un petit temps, mais après il est plus fort. Merci de m'avoir écouté. C'était un épisode pas très tech, mais totalement humain. J'espère que cela t'a aidé. Et quand dans la même boîte, on vient de proposer un titre ronfleur, méfie-toi. N'oublie pas, tu es le CEO de ta carrière. C'est à toi de gérer. Et c'est à toi d'avoir arrivé les icebergs. Pas de foncer dessus. A vendredi prochain, pour un nouvel épisode, dans Compliance Without Coma, le podcast où la cybersécurité reste vivante. Ah oui, one more thing, comme dirait l'autre. N'oublie pas de t'abonner. On commence à être partout. tape un peu "compliance without coma" dans google et fais ton choix en tout cas j'aime bien la première page de recherche